Melakukan peering dua jaringan VPC

Sebelum memulai

1. In the Trusted Cloud console, on the project selector page, select or create a Trusted Cloud project.

   Go to project selector

2. Verify that billing is enabled for your Trusted Cloud project.

3. Enable the Compute Engine API.

   Enable the API

4. Make sure that you have the following role or roles on the project: Compute Network Admin or Project Editor

   Check for the roles

   1. In the Trusted Cloud console, go to the IAM page.

      Go to IAM
   2. Select the project.

   3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.

   4. For all rows that specify or include you, check the Role column to see whether the list of roles includes the required roles.

   Grant the roles

   1. In the Trusted Cloud console, go to the IAM page.

      Buka IAM
   2. Pilih project.
   3. Klik person_add Berikan akses.

   4. Di kolom Akun utama baru, masukkan ID pengguna Anda. Biasanya, ini adalah ID untuk pengguna dalam workforce identity pool. Untuk mengetahui detailnya, lihat Merepresentasikan pengguna kumpulan tenaga kerja dalam kebijakan IAM, atau hubungi administrator Anda.

   5. Di daftar Pilih peran, pilih peran.
   6. Untuk memberikan peran tambahan, klik add Tambahkan peran lain, lalu tambahkan setiap peran tambahan.
   7. Klik Simpan.
5. Ulangi langkah-langkah ini untuk project kedua. Panduan memulai ini menjelaskan cara melakukan peering jaringan VPC yang ada di project terpisah.

Membuat dua jaringan VPC

Di bagian ini, Anda akan membuat dua jaringan VPC, masing-masing di project yang berbeda.

Buat network-a dan subnet-a di project pertama Anda

Konsol

1. Di Trusted Cloud konsol, buka halaman VPC networks.

   Buka jaringan VPC

2. Klik Create VPC network.

3. Di kolom Name, masukkan network-a.

4. Di bagian New subnet, tentukan hal berikut:

   1. Di kolom Name, masukkan subnet-a.
   2. Pilih Region mana saja.
   3. Di kolom IPv4 range, masukkan 10.0.1.0/24.
   4. Klik Selesai.

5. Di tab IPv4 firewall rules, di sisi kanan baris yang berisi aturan firewall masuk bawaan bernama NETWORK-allow-custom, klik Edit.

   1. Batalkan pilihan Gunakan rentang IPv4 subnet.
   2. Di Other IPv4 ranges, masukkan 10.0.0.0/20. Dengan memasukkan rentang ini, Anda dapat memastikan bahwa resource di jaringan yang di-peering dapat berkomunikasi satu sama lain dan memungkinkan Anda menambahkan lebih banyak subnet di masa mendatang tanpa harus memperbarui aturan firewall.
   3. Klik Konfirmasi.

6. Klik Buat.

Buat network-b dan subnet-b di project kedua Anda

Konsol

1. Di Trusted Cloud konsol, buka halaman VPC networks.

   Buka jaringan VPC

2. Klik Create VPC network.

3. Di kolom Name, masukkan network-b.

4. Di bagian New subnet, tentukan hal berikut:

   1. Di kolom Name, masukkan subnet-b.
   2. Pilih Region mana saja.
   3. Di kolom IPv4 range, masukkan 10.0.8.0/24.
   4. Klik Selesai.

5. Di tab IPv4 firewall rules, di sisi kanan baris yang berisi aturan firewall masuk bawaan bernama NETWORK-allow-custom, klik Edit.

   1. Batalkan pilihan Gunakan rentang IPv4 subnet.
   2. Di Other IPv4 ranges, masukkan 10.0.0.0/20. Dengan memasukkan rentang ini, Anda dapat memastikan bahwa resource di jaringan yang di-peering dapat berkomunikasi satu sama lain dan memungkinkan Anda menambahkan lebih banyak subnet di masa mendatang tanpa harus memperbarui aturan firewall.
   3. Klik Konfirmasi.

6. Klik Buat.

Menyambungkan network-a dengan network-b

Di bagian ini, Anda akan mengonfigurasi network-a untuk melakukan peering dengan network-b.

Konsol

1. Di Trusted Cloud konsol, buka halaman VPC Network Peering.

   Buka Peering Jaringan VPC

2. Klik Create connection.

3. Klik Lanjutkan.

4. Masukkan Nama peer-ab untuk sisi koneksi ini.

5. Di bagian Jaringan VPC Anda, pilih network-a.

6. Setel tombol pilihan Peering VPC network ke In another project.

7. Tentukan Project ID dari project lain.

8. Tentukan VPC network name dari jaringan lain, network-b.

9. Pilih Impor rute kustom dan Ekspor rute kustom.

10. Klik Buat.

Pada tahap ini, status peering tetap INACTIVE, karena tidak ada konfigurasi yang cocok pada network-b di project-b.

Saat status peering menjadi ACTIVE, Peering Jaringan VPC secara otomatis menukar rute subnet. Trusted Cloud juga menukar rute kustom (rute statis dan rute dinamis) dengan mengimpor atau mengekspornya melalui koneksi peering. Kedua jaringan harus dikonfigurasi untuk bertukar rute kustom sebelum dibagikan. Untuk mengetahui informasi selengkapnya, lihat Mengimpor dan mengekspor rute kustom.

Untuk melihat status peering saat ini, lihat koneksi peering:

Konsol

1. Di Trusted Cloud konsol, buka halaman VPC Network Peering.

   Buka Peering Jaringan VPC

2. Pilih peer-ab. Di halaman Peering connection details, statusnya adalah Inactive. Waiting for the connection to be created by network-b.

Menyambungkan network-b dengan network-a

Di bagian ini, Anda akan membuat konfigurasi peering yang cocok dari network-b ke network-a sehingga peering menjadi ACTIVE di kedua ujungnya.

Konsol

1. Di Trusted Cloud konsol, buka halaman VPC Network Peering.

   Buka Peering Jaringan VPC

2. Klik Create connection.

3. Klik Lanjutkan.

4. Masukkan Nama peer-ba untuk sisi koneksi ini.

5. Di bagian Jaringan VPC Anda, pilih network-b.

6. Setel tombol pilihan Peering VPC network ke In another project.

7. Tentukan Project ID dari project lain.

8. Tentukan VPC network name dari jaringan lain, network-b.

9. Pilih Impor rute kustom dan Ekspor rute kustom.

10. Klik Buat.

Peering Jaringan VPC menjadi ACTIVE

Segera setelah peering berpindah ke status ACTIVE, rute subnet dan rute kustom akan dipertukarkan, yang memungkinkan traffic mengalir di antara resource dalam jaringan.

Konsol

1. Di Trusted Cloud konsol, buka halaman VPC Network Peering.

   Buka Peering Jaringan VPC

2. Di halaman VPC Network Peering, status untuk koneksi yang Anda buat adalah ACTIVE.

3. Buka halaman Peering Jaringan VPC di project lain untuk melihat bahwa statusnya juga menyatakan ACTIVE.

Rute ke awalan CIDR jaringan yang di-peering kini terlihat di seluruh peer jaringan VPC. Rute ini adalah rute implisit yang dibuat untuk koneksi peering aktif. Keduanya tidak memiliki resource rute yang sesuai. Prosedur berikut menunjukkan rute untuk semua jaringan VPC untuk project-a.

Konsol

1. Di konsol Trusted Cloud , buka halaman Routes.

   Buka Rute

2. Untuk Network dan Region, pilih network-a dan region tempat Anda membuat subnet-a, lalu klik View.

3. Dalam daftar rute, ada rute Peering subnet untuk subnet-b.

Pembersihan

Agar akun Trusted Cloud Anda tidak dikenai biaya untuk resource yang digunakan pada halaman ini, ikuti langkah-langkah berikut.

Menghapus project

Untuk menghapus project yang Anda buat:

1. In the Trusted Cloud console, go to the Manage resources page.

   Go to Manage resources

2. In the project list, select the project that you want to delete, and then click Delete.
3. In the dialog, type the project ID, and then click Shut down to delete the project.

Menghapus resource satu per satu

Jika Anda tidak ingin menghapus seluruh project, hapus koneksi Peering Jaringan VPC dan jaringan VPC yang Anda buat.

Sebelum dapat menghapus jaringan, Anda harus menghapus koneksi Peering Jaringan VPC-nya.

Menghapus koneksi Peering Jaringan VPC

Untuk menghapus koneksi Peering Jaringan VPC:

Konsol

1. Di Trusted Cloud konsol, buka halaman VPC Network Peering.

   Buka Peering Jaringan VPC

2. Pilih kotak centang di samping peering yang ingin Anda hapus.

3. Klik Hapus.

Menghapus jaringan VPC

Untuk menghapus jaringan VPC:

Konsol

1. Di Trusted Cloud konsol, buka halaman VPC networks.

   Buka jaringan VPC

2. Klik nama jaringan VPC untuk menampilkan halaman VPC network details-nya.

3. Klik Delete VPC network.

4. Dalam pesan yang muncul, klik Delete untuk mengonfirmasi.

Langkah berikutnya

Untuk mengetahui informasi selengkapnya tentang Peering Jaringan VPC, lihat:

• Ringkasan Peering Jaringan VPC.
• Menggunakan Peering Jaringan VPC.